Innehållet stannar hos digingen åtkomst för tredje part
Ditt filinnehåll behandlas inte på någon server. Du behöver inget personuppgiftsbiträdesavtal med gottrix för att hantera konfidentiella eller affärsdokument.
Servrar i TysklandGDPR by design
Origin-servrar hos Hetzner i Tyskland. Eftersom dina filer aldrig lämnar enheten överförs deras innehåll inte alls.
En JSON Web Token (JWT, RFC 7519) är en kompakt token som består av tre punktseparerade delar: header, payload och signatur. Header och payload är bara Base64URL-kodad JSON (RFC 7515), ingen hemlighet utan enbart en transportsäker skrivform. Det här verktyget delar upp delarna, avkodar header och payload tillbaka och visar den inneslutna JSON-koden snyggt indragen. Med en blick ser du vilken algoritm som anges och vilka uppgifter (claims) som token bär med sig.
Viktigt och ärligt: det här verktyget avkodar bara, det verifierar inte signaturen. En riktig verifiering kräver utfärdarens hemlighet eller publika nyckel, som verktyget medvetet aldrig frågar efter. En avkodad token är alltså ännu inte en betrodd token: innehållet kan vara manipulerat. Använd vyn för att förstå och felsöka (vilka claims, när går exp ut, vilken iss), aldrig som bevis på äkthet.
Hela bearbetningen sker helt lokalt i webbläsaren i ren JavaScript: token laddas inte upp, lagras inte, och inget externt bibliotek laddas in från ett CDN. Det är just för tokens avgörande, eftersom en access- eller ID-token inte hör hemma i någon annans onlineformulär. Är inmatningen ingen giltig JWT meddelar verktyget det ärligt i stället för att hitta på ett felaktigt resultat.
Tekniska data
Tekniska data
Indataformat
Textinmatning
Utdataformat
JSON
Batchbearbetning
Nej
Bearbetning
Lokalt i webbläsaren (JavaScript)
Filuppladdning
Ingen
I 3 steg
Klistra in din JWT i textfältet.
Klicka på avkoda.
Läs eller ladda ner header och payload som JSON.
Begränsningar:Ren avkodning utan signaturkontroll: verktyget bekräftar INTE att en token är äkta eller oförändrad, det skulle kräva utfärdarens nyckel. Det kontrollerar inte heller om token har gått ut; det visar bara claims. Krypterade tokens (JWE) avkrypteras inte. Header och payload är bara Base64URL, ingen kryptering, så lägg aldrig hemligheter i payloaden.
Vanliga frågor
Laddas min token upp?
Nej. Avkodningen sker helt lokalt i webbläsaren; token lämnar aldrig din enhet och lagras inte.
Verifierar verktyget signaturen?
Nej. Det avkodar bara header och payload. Att verifiera en signatur kräver utfärdarens nyckel, som verktyget medvetet aldrig frågar efter. En avkodad token är ingen betrodd token.
Är en JWT krypterad?
Oftast inte. Header och payload är bara Base64URL-kodade, vilket vem som helst kan läsa tillbaka. Lägg därför inga hemligheter i payloaden.
Vad betyder claims som exp, iat eller iss?
Standardclaims: iss är utfärdaren, iat tidpunkten för utfärdande, exp utgångstiden (som Unix-tid), sub subjektet. Verktyget visar dem oförändrade; det utvärderar dem inte.
Vad händer vid ogiltig inmatning?
Är inmatningen ingen giltig JWT (fel antal delar eller trasig Base64URL) rapporterar verktyget ett ärligt fel i stället för att visa ett felaktigt resultat.
Endast med ditt samtycke mäter vi användningen anonymiserat via cookies för att förbättra gottrix. Dina filer stannar alltid lokalt, på din enhet. Integritet